En la esfera empresarial se utiliza el término “accountability” para definir el compromiso individual, la iniciativa basada en la proactividad y la responsabilidad personal de una empresa.
“Accountability” en el RGPD
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016
Se trata de uno de los cambios más importantes que introduce el nuevo RGPD. El principio de responsabilidad proactiva en la normativa de protección de datos de carácter personal implica que los responsables del tratamiento (empresas, autónomos y entidades) pongan en marcha procedimientos y medidas eficaces para garantizar el cumplimiento de los principios y obligaciones establecidos, y poder así demostrar ante las autoridades el cumplimiento de la misma.
En términos prácticos, la responsabilidad proactiva requiere a las organizaciones que:
1º. Analicen qué datos tratan, con qué fines y a través de qué tipo de operaciones de tratamiento se realizarán.
2º. Apliquen aquellas medidas técnicas y organizativas apropiadas y contempladas en el RGPD, que garanticen que los tratamientos de datos se realizan adecuadamente y que además lo puedan demostrar.
¿Cómo cumplir el principio de Responsabilidad proactiva?
Deben documentarse los tratamientos de datos personales que se realicen y establecer las áreas de riesgo. Es decir, este primer paso implica la obligación de realizar un inventario de todas las actividades de tratamiento que se llevan a cabo en la empresa. Actividades que deberán ser revisadas y registradas, realizando un análisis de riesgo de cada una de ellas.
¿Cómo probar el cumplimiento?
Es obligación de las organizaciones probar el cumplimiento en la aplicación de todas cuantas medidas técnicas y organizativas hayan sido puestas en funcionamiento para una correcta adaptación a la normativa. Se trata de pasar del cumplimiento a la prueba del cumplimiento, no basta con cumplir, sino que ahora se establece la necesidad de demostrar el cumplimiento.